Questões de Concurso

Sobre a gerência de riscos é INCORRETO afirmar:

(a)

Pode-se responder ao risco de cinco formas diferentes: evitando, transferindo, reduzindo, aceitando e ignorando.

(b)

As ameaças precisam ser definidas quanto ao grau de exposição que apresentam para o ativo em questão. Quando se define o grau da ameaça, deseja-se determinar o quanto existe daquela ameaça, independente do ativo ao qual se está referindo para aquela ameaça.

(c)

Além de avaliar as ameaças e vulnerabilidades, é importante chegar a um indicador de impacto, ou seja, do prejuízo estimado para um incidente de segurança da informação envolvendo um determinado ativo de um determinado processo de negócio.

(d)

A avaliação do risco propriamente dita nada mais é do que comparar a estimativa de risco contra os critérios de risco para determinar os níveis de riscos de incidentes de segurança da informação. Normalmente, quanto maior o impacto e a probabilidade, maior será o risco.

(e)

A análise de risco é a parte principal do sistema de gestão da segurança da informação, pois sem essa análise seria praticamente impossível determinar o conjunto adequado de medidas de segurança e garantir qualquer nível de sinergia nas ações tomadas.

Filtrar (abrir filtros)

93 Questões de concurso encontradas

93 resultados
Página 16 de 19

Questões por página:

Questões de Concurso

Filtrar (abrir filtros)

93 Questões de concurso encontradas 93 resultados Página 16 de 19 Questões por página: 5 10 15 20

93 Questões de concurso encontradas

93 resultados
Página 16 de 19

Questões por página: